El voto por internet está revolucionando las elecciones. La introducción de la tecnología para elegir a representantes de los y las trabajadoras supone una reducción del gasto económico y del impacto medioambiental (menos impresión de papel), procesos más accesibles y mayores tasas de participación. Es el caso concreto de las elecciones sindicales de una empresa, donde la tecnología de votación online permite una participación segura desde cualquier lugar y dispositivo con conexión a Internet.
A su vez, en los últimos años, los ataques cibernéticos se han acelerado, haciendo que términos tan lejanos como phishing o ransomware nos resulten cada vez más familiares. Por este motivo, tanto instituciones públicas como empresas y asociaciones, así como gobiernos, han tenido que adaptar sus estrategias de seguridad para hacer frente a los avances tecnológicos.
Pero la cara menos amable de la innovación no debe empañar las múltiples ventajas que puede proporcionar el voto por Internet, y es posible conjugar la utilidad de esta herramienta con una mayor seguridad de los distintos sistemas. Para ello, es de vital importancia que las compañías que organicen unos comicios se doten de los conocimientos técnicos suficientes para cumplir con los requisitos de seguridad necesarios en la implementación del voto por Internet.
Cinco principios básicos
A la hora de llevar a cabo cualquier proceso electoral, la empresa debe asegurarse de que las elecciones se desarrollan con las máximas garantías de protección y privacidad posibles. Por ello, es esencial que se cumplan los siguientes cinco principios básicos: voto secreto, integridad, autenticación, disponibilidad y auditabilidad.
1. Voto secreto: privacidad y anonimato
En unas elecciones, el voto secreto es sinónimo de privacidad y anonimato. Sin estas dos máximas, la democracia contaría con grietas irreparables. Pero ¿en qué se diferencia la privacidad del anonimato?
Entendemos la privacidad de un elector como el derecho que tiene esa persona a votar libremente y a no revelar el contenido de su voto, ya sea gracias a una cabina de votación o cualquier otro método. Por su parte, el anonimato es la garantía de que no se podrá vincular un voto concreto con la persona que lo ha emitido.
Es importante destacar que mantener la privacidad y el anonimato en unas elecciones telemáticas pueden parecer difíciles. Para conseguirlo, es fundamental que el proceso de voto incorpore herramientas de cifrado que protejan el voto mediante un algoritmo, es decir, a través del uso de la criptografía, una técnica matemática que transforma un mensaje legible en ilegible, de manera que no se pueda conocer su contenido. En cuanto al anonimato, se garantiza mediante la mezcla de los votos (mixing) en la urna digital antes del descifrado. Concretamente, las papeletas se mezclan y se vuelven a cifrar varias veces, con la finalidad de que el proceso sea imposible de rastrear. El resultado es una lista de votos totalmente aleatoria que impide vincular cada voto individual con la persona que lo ha emitido. Otra alternativa es el cifrado homomórfico, que permite agregar los votos sin necesidad ni siquiera de descifrarlos. De este modo, se obtiene un resultado global que es el único que se llega a descifrar y publicar: el anonimato de cada voto individual está garantizado.
Otro aspecto relevante de unas elecciones online es que también existe la figura de la mesa electoral, cuya función es custodiar la clave privada de la elección que permite descifrar los votos. Al inicio de la elección está clave se divide en fragmentos y se reparten entre los distintos miembros que la forman. De este modo, solo si todas las personas de la mesa se ponen de acuerdo será posible proceder al escrutinio de los votos.
Si se cumplen estas dos premisas, tanto la privacidad como el anonimato están garantizados, consiguiendo que el contenido del voto telemático esté protegido y no se pueda asociar a la identidad de quienes lo han emitido de ninguna manera.
2. Integridad
La integridad hace referencia al correcto desarrollo de los procesos electorales. Es decir, garantizar que los votos son emitidos únicamente por los electores con derecho a voto y, sobre todo, que no estén manipulados. Además, para la integridad de las elecciones, es de obligado cumplimiento que cada votante emita una sola papeleta y que los procesos electorales sean fácilmente auditables.
A pesar de que las elecciones online implican numerosos procesos electrónicos que pueden parecer invisibles o difíciles de verificar, es posible contabilizar cada paso, lo que permite conseguir un proceso más transparente. Además, gracias a las firmas digitales de los votos y de la urna digital es posible identificar cualquier intento de manipulación a tiempo.
3. Autenticación
Dado que en las elecciones telemáticas no se comprueba la identidad de los votantes de forma presencial, se han desarrollado métodos de autenticación alternativos para garantizar que solo las personas registradas acceden al portal de votación online. De esta manera, se evita la suplantación de los electores.
Entre los distintos sistemas, destaca el DNI electrónico o el uso de claves internas ya existentes, como las que se necesitan para acceder a la intranet de una compañía. En los casos en los sistemas no estén creados, se desarrolla el método de autenticación que mejor se adapta a las necesidades de la elección. Por ejemplo, se pueden crear claves específicas para cada proceso electoral, únicas por votantes. Como medida de seguridad adicional, cada elector puede recibir un código por SMS en el momento de emitir su voto, una fórmula ya extendida y consolidada en el sector bancario.
4. Disponibilidad
Finalmente, es importante que el servicio de voto electrónico permita a los y las votantes emitir su voto en cualquier momento durante el periodo de votación. Ello requiere una alta disponibilidad de la infraestructura, que sea capaz de soportar picos en las demandas de conexión.
Asimismo, y aunque la mayoría de las medidas de seguridad del voto online se encuentran en el espacio digital y electrónico, hay algunas piezas esenciales de la infraestructura física que son necesarias para una elección telemática segura. Estas medidas se suman a las propias de la aplicación de voto y garantizan que los votos online estarán protegidos también durante su almacenamiento, descifrado y escrutinio.
5. Auditabilidad y transparencia
La transparencia del proceso electoral es la base de la auditabilidad. Proporcionar a los y las votantes la capacidad y el derecho de verificar que sus papeletas han sido depositadas oficialmente en la urna es fundamental para fomentar la confianza en el proceso electoral.
En este sentido, en el voto telemático la urna física se sustituye por una urna digital, y los votos se envían por Internet a un servidor de votación, donde se descargan y se descifran al final de la elección. Por ello, cobra más sentido que nunca poder proporcionar pruebas de que el recuento de votos es correcto y que refleja los votos reales emitidos. Un ejemplo de ello es el recibo de votación que se obtiene tras emitir el voto, un código único formado por números y letras al azar que actúa como prueba digital. Una vez se cierra la elección, la Junta Electoral puede publicar todos los recibos de votación y cada votante puede comprobar que el recibo de su voto se encuentra en la lista.
Por otro lado, es importante remarcar que los procesos de auditoría deben ser independientes de la empresa que proporciona el software. Por lo tanto, la verificación no depende únicamente de las auditorías del software, sino de pruebas matemáticas irrefutables. No todos los sistemas ofrecen estas pruebas y es importante optar por aquellas soluciones que sí lo hacen.
Los comentarios están cerrados.